Vào tháng 3 năm 2016, FCC đã buộc Verizon phạt 1,35 triệu đô la vì theo dõi khách hàng bằng tiêu đề số nhận dạng duy nhất (UIDH), còn được gọi là "siêu tân binh". Đó là một tin lớn khi FCC buộc Verizon cho phép khách hàng từ chối theo dõi. Nhưng siêu tân binh là gì? Tại sao một siêu tân binh lại tệ hơn một cookie thông thường?
Đây là những điều bạn cần biết về siêu tân binh --- và cách xóa chúng.
Cookie là gì?
Để hiểu về supercookies, bạn cần hiểu cookie thông thường là gì. Cookie HTTP, thường được gọi là cookie, là một đoạn mã nhỏ được tải xuống trình duyệt của người dùng khi họ truy cập một trang web. Cookie lưu trữ các phần nhỏ thông tin hữu ích cho trang web, người dùng và tương tác giữa hai bên.
Ví dụ:khi bạn đặt các mặt hàng vào giỏ hàng Amazon của mình, các mặt hàng đó sẽ lưu trữ trong một cookie. Nếu bạn rời khỏi Amazon, khi bạn quay lại, các mặt hàng của bạn vẫn còn trong giỏ hàng. Cookie sẽ gửi thông tin đó trở lại Amazon khi bạn quay lại trang web.
Cookie thông thường cũng phục vụ các chức năng khác, chẳng hạn như thông báo cho một trang web rằng bạn đã đăng nhập, vì vậy bạn không phải đăng nhập lại khi quay lại. Gây tranh cãi hơn, các cookie theo dõi của bên thứ ba theo dõi bạn trên internet, báo cáo lại cho bộ phận tiếp thị và các công ty khác về những gì bạn đang trực tuyến.
Supercookie là gì?
Siêu tân binh là một cookie theo dõi nhưng có cách sử dụng nham hiểm hơn. Supercookies cũng có chức năng khác với cookie thông thường.
Với một cookie thông thường, nếu bạn không muốn nó theo dõi bạn trên internet, bạn có thể xóa dữ liệu duyệt web, cookie của mình và hơn thế nữa. Bạn có thể chặn cookie và cookie của bên thứ ba khỏi trình duyệt của mình và tự động xóa cookie sau khi phiên trình duyệt của bạn kết thúc. Bạn phải đăng nhập lại vào từng trang web và các mặt hàng trong giỏ hàng của bạn sẽ không được lưu trữ, nhưng điều đó cũng có nghĩa là cookie theo dõi đang theo dõi bạn nữa.
Một siêu tân binh thì khác. Xóa dữ liệu duyệt web của bạn không giúp ích được gì. Điều này là do một siêu tân binh không thực sự là một chiếc bánh quy; nó không được lưu trữ trong trình duyệt của bạn.
Thay vào đó, ISP sẽ chèn một phần thông tin duy nhất cho kết nối của người dùng vào tiêu đề HTTP. Thông tin nhận dạng duy nhất bất kỳ thiết bị nào. Trong trường hợp của Verizon, nó cho phép theo dõi mọi trang web đã truy cập.
Bởi vì ISP cũng đưa siêu tân binh vào giữa thiết bị và máy chủ mà nó đang kết nối, người dùng không thể làm gì với nó. Bạn không thể xóa nó vì nó không được lưu trữ trên thiết bị của bạn. Phần mềm chặn quảng cáo và tập lệnh không thể ngăn chặn nó, vì nó xảy ra sau khi yêu cầu rời khỏi thiết bị.
Mối nguy hiểm của Supercookies
Khả năng vi phạm quyền riêng tư ở đây phải rõ ràng - trong hầu hết các trường hợp, cookie được gắn với một trang web và không thể được chia sẻ với trang khác. UIDH có thể được tiết lộ cho bất kỳ trang web nào và chứa một lượng lớn thông tin tiềm năng về thói quen và lịch sử của người dùng. Verizon cũng đang quảng cáo khả năng này cho các đối tác của mình. Rất có thể việc sử dụng một siêu tân binh cụ thể này nhằm thu thập nhiều dữ liệu để bán nó.
Electronic Frontier Foundation (EFF) cũng lưu ý rằng các nhà quảng cáo có thể sử dụng một siêu tân binh để phục hồi về cơ bản các cookie đã bị xóa khỏi thiết bị của người dùng và liên kết chúng với các cookie mới, phá vỡ các chiến lược mà người dùng có thể thực hiện để ngăn chặn việc theo dõi:
[S] giả sử một mạng quảng cáo đã chỉ định cho bạn một cookie có giá trị duy nhất "cookie1" và Verizon đã chỉ định cho bạn tiêu đề X-UIDH "old_uid". Khi Verizon thay đổi tiêu đề X-UIDH của bạn thành một giá trị mới, hãy nói "new_uid", mạng quảng cáo có thể kết nối "new_uid" và "old_uid" với cùng một giá trị cookie "cookie1" và thấy rằng cả ba giá trị đều đại diện cho cùng một người. Tương tự, nếu sau đó bạn xóa cookie, mạng quảng cáo sẽ chỉ định một giá trị cookie mới "cookie2." Vì giá trị X-UIDH của bạn giống nhau (giả sử "new_uid") trước và sau khi xóa cookie, mạng quảng cáo có thể kết nối "cookie1" và "cookie2" với cùng một giá trị X-UIDH "new_uid". Cấu trúc danh tính khởi động qua lại khiến bạn không thể thực sự xóa lịch sử theo dõi của mình khi tiêu đề X-UIDH được bật.
Trong cùng một bài đăng trên blog, EFF cũng lưu ý rằng UIDH cũng có thể áp dụng cho dữ liệu được gửi từ các ứng dụng, điều này không dễ theo dõi nếu không. Sự kết hợp này cho phép tạo ra một bức tranh chi tiết về việc sử dụng internet của người dùng. Verizon cũng bỏ qua cài đặt "Giới hạn theo dõi quảng cáo" trên iOS và Android. Giới hạn này bao gồm các vi phạm quyền riêng tư tiềm ẩn mà các siêu tân binh gây ra.
Siêu tân binh gửi dữ liệu gì?
Một siêu tân binh bao gồm thông tin về yêu cầu của người dùng, chẳng hạn như trang web mà họ đang cố gắng truy cập và thời gian yêu cầu được thực hiện. Đây được gọi là siêu dữ liệu (và rất giống với siêu dữ liệu được NSA thu thập từ hồ sơ điện thoại di động). Nhưng siêu tân binh cũng có thể bao gồm các loại dữ liệu khác.
Bất kể loại dữ liệu chính xác là gì, nếu Verizon bị vi phạm dữ liệu và những cookie này được gắn với những người dùng cụ thể, thì đó sẽ trở thành một cơn ác mộng về quyền riêng tư. EFF đã phát hiện ra rằng các số điện thoại đã băm được sử dụng làm mã định danh người dùng, đây là một dấu hiệu đáng lo ngại. Tin tặc, các công ty khác hoặc các tổ chức chính phủ rất muốn có được loại thông tin này.
Việc Verizon là một trong những công ty tham gia vào chương trình PRISM của NSA chỉ khiến điều này trở nên đáng lo ngại hơn.
Zombie Cookie là gì?
Bánh quy thây ma là một loại siêu tân binh khác. Như tên cho thấy, bạn không thể giết cookie zombie. Và khi bạn nghĩ rằng bạn đã giết nó, cookie thây ma có thể sống lại.
Cookie zombie vẫn còn nguyên vẹn vì nó ẩn bên ngoài kho lưu trữ cookie thông thường của trình duyệt của bạn. Cookie xác sống nhắm mục tiêu lưu trữ cục bộ, lưu trữ HTML5, giá trị mã màu RGB, lưu trữ Silverlight, v.v. Đó là lý do tại sao chúng được gọi là cookie zombie. Nhà quảng cáo chỉ phải tìm một cookie hiện có ở một trong những vị trí đó để phục hồi phần còn lại. Nếu người dùng không xóa được một cookie thây ma duy nhất khỏi bất kỳ vị trí lưu trữ nào, họ sẽ trở lại hình vuông.
Cách xóa một Supercookie
Supercookies lưu trữ rất nhiều thông tin về bạn. Một số có thể phục hồi các cookie bình thường đã xóa và một số không được lưu trữ trên thiết bị của bạn. Vậy thì bạn có thể làm gì với chúng?
Thật không may, câu trả lời cho một số loại tân binh là "không nhiều lắm."
Verizon cho phép người đăng ký chọn không tham gia theo dõi UIDH. Nếu bạn là người dùng Verizon, hãy truy cập www.vzw.com/myprivacy, đăng nhập vào tài khoản của bạn và chuyển đến phần Quảng cáo Di động Có Liên quan. Chọn "Không, tôi không muốn tham gia vào Quảng cáo trên thiết bị di động có liên quan". Xin lưu ý rằng việc chọn không tham gia không thực sự vô hiệu hóa tiêu đề. Nó chỉ yêu cầu Verizon không chia sẻ thông tin nhân khẩu học chi tiết với các nhà quảng cáo đang tìm kiếm giá trị UIDH. Hơn nữa, nếu bạn tham gia vào chương trình Verizon Selects, UIDH sẽ vẫn hoạt động ngay cả khi bạn chọn không tham gia.
Nếu một ISP quyết định sử dụng một siêu tân binh cấp UIDH để theo dõi bạn, về cơ bản, bạn đang gặp may. Nếu ai đó đang theo dõi bạn với một siêu tân binh, cách tốt nhất của bạn là sử dụng VPN để tạo kết nối được mã hóa giữa bạn và phần còn lại của internet. HTTPS gần như là tiêu chuẩn thực tế để duyệt internet, nó cũng bảo vệ lưu lượng truy cập internet của bạn khỏi những kẻ rình mò. Nếu có thể, hãy luôn sử dụng HTTPS qua kết nối HTTP cơ bản.
Nếu không, hãy xem phần Công cụ bảo mật trình duyệt tốt nhất trong hướng dẫn MakeUseOf để biết các ứng dụng chống vi-rút và bảo mật tốt nhất.
Theo dõi Trực tuyến Nguy hiểm
UIDH là một mối đe dọa nghiêm trọng đối với quyền riêng tư trên Internet. Chúng không được lưu trữ trên máy tính của bạn, có thể xác định duy nhất lưu lượng truy cập web của bạn và cực kỳ khó phát hiện. Việc sử dụng HTTPS và VPN có ích, nhưng những gì người dùng internet cần là luật pháp chặt chẽ yêu cầu ISP cho phép chúng tôi chọn không tham gia các chương trình theo dõi như vậy, nếu không muốn dừng hoàn toàn các chương trình theo dõi nguy hiểm, xâm lấn. Các nhà lập pháp ở bang Maine của Hoa Kỳ gần đây đã thông qua một dự luật ngăn chặn các ISP bán dữ liệu Internet riêng tư cho các nhà quảng cáo.
Lo lắng về việc theo dõi Facebook? Đây là cách bạn ngăn Facebook theo dõi các chuyển động trực tuyến của mình.